Витік вихідного коду шпигунської програми Windows Phone від HackingTeam
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
На початку минулого року ми повідомляє що HackingTeam знайшли спосіб активного моніторингу мобільних пристроїв, які працюють на провідних платформах смартфонів. До списку увійшли пристрої iOS, Android, BB10 і Windows Phone. У той час вони показали, що «активний моніторинг» на пристроях Windows Phone здійснювався за допомогою вразливості OS Zero day в ОС Windows Phone, яка дозволяла сторонньому коду виконуватися як довірена програма.
Нещодавно сама HackingTeam стала жертвою злому, і конфіденційні документи про них злили в Інтернет. Сьогодні, вихідний код програми Windows Phone Spy які вони продавали державним установам, потрапили в мережу. Ми ще маємо підтвердити, чи можна створити шпигунську програму з цього витоку вихідного коду. Але ми можемо підтвердити, що ця шпигунська програма має вихідний код, який може відстежувати SMS, електронну пошту, дзвінки, календар, батарею, доступ до камери, геолокацію та мікрофон пристрою тощо. Ще одна важлива річ, пов’язана з цією шпигунською програмою, — це механізм доставки, якщо він недоступний, цей витік вихідного коду не принесе великої користі.
Колишній співробітник Microsoft Джастін Енджел написав у Твіттері наступне щодо цього витоку вихідного коду.
JustinAngel: Хороші новини: Microsoft може легко виявити всі пристрої WP8, заражені програмою #HackingTeam. Ідентифікатор однієї програми: 11B69356-6C6D-475D-8655-D29B240D96C8
Оновлення:
Джастін Енджел проаналізував витік вихідного коду та виявив, що це звичайна програма для Windows Phone, яка зловживає дозволами програми. Він не використовує жодних експлойтів ОС, як стверджують його розробники.
Завдяки Джастін за голови вгору
